Printable View
Здравствуйте.
Ситуация такая:
Недавно лечил жёсткий друга от вирусов на своём компе. Делал всё аккуратно, но возможно подхватил что-либо.
У меня стоит антивирусник nod32, который ничего не нашол. Пробывал CureIt, klwk(AVP). Всё с сегоднишними базами. Ничего не нашлось.
Симптомы: не включается показ скрытых файлов и папок в свойствах папки. Autorun-ы на карте памяти(флэшки нет) не появляюся.
Заранее спасибо.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1CB7D861-5FB0-42CA-AC5F-67CFFD4E1A29}');
QuarantineFile('C:\WINDOWS\system32\lfwlib.dll','');
DeleteFile('C:\WINDOWS\system32\lfwlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 праивил
повторите логи
[QUOTE=V_Bond;339647]повторите логи[/QUOTE]
не помогло. остальные файлы карантина - мои проекты. антивирусники на них всегда ругаются. файл lfwlib.dll в карантине и в system32 отсутвтвует.
(мысли в слух) файл lfwlib.dll и в карантине и в system32 отсутвтвует, но AVZ его находит, когда скрипт выполняет. файл sp**.sys найти не удалось. AVZ не показывает его расположение. мысли кончились. может будут какие советы, или тесты?
В логах ничего подозрительного.
[B]sp??.sys[/B] - это от эмулятора дисковода, он существует только в памяти во время выполнения.
Выполните такой скрипт:
[CODE]begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После перезагрузки показ скрытых должен заработать.
Большое спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]